sábado, 12 de octubre de 2013

Proxys al desnudo, mitos y realidades

Hoy quiero analizar los mitos que vagan por la red sobre el uso de estos servicios y si es verdad lo que ofrecen.

Empecemos explicando bien que es un proxy.
Un proxy, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a BC entonces no sabrá que la petición procedió originalmente de A. Esta situación estratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo de tráfico, etc. (Wikipedia)

¿Y para que quiere alguien usar un proxy externo?
Pues según un estudio publicado por el Dr.Chema Alonso determinaban que la gran mayoria que usan este servicio son ciberdelincuentes que usan para ocultar su IP, otra parte usan estos proxys para saltar restricciones de paginas de descargas y otros usuarios en redes controladas.
Foto: lista de proxys


Un proxy te hace anonimo en Internet
Muchos "Hackers" usan a hora estos llamados proxys, para realizar sus ataques, estos proxys te dan "Anonimato", y si lo pongo en comillas porque eres anonimo para una tercera maquina pero no para el proxy que te da el servicio. Ademas si tu realizas un delito grave pueden averiguar tu ip reconstruyendo el camino tomado, es dificil borrar huellas al cometer un delito de gran calibre.


Los proxys son seguros
Otro de los mayores riesgos de usar proxy externo es por que alguien esta ofreciendo estos servicios, no sabes quien y ademas esta gente no suele ofrecer su servidor para que ataquen con su Ip, pues alli esta el kit de la cuestion, un 20% de ellos estan desarrollados con fines maliciosos (infectar maquinas que lo usen, monitorear todo el trafico que realicen y robar cuentas)


Aquitectura de un proxy malicioso



Los proxys no guardan informacion sobre quien se conecta
Falso, Los proxys cachean y crean un log con todas las ips y su acceso a una url, es decir, el cache del DNS, aparte de rapidez para no tener que estar consultando todo el rato los servidores de DNS ajenos tambien son usados para crear informes sobre los hábitos de navegación de los visitantes.


Los proxys son muy lentos
Cierto, todo el trafico que realizas debe ir al servidor proxy el cual consulta la pagina que pediste, esta vuelve al proxy y este te la envia, encima la mayoria de proxys estan ubicados en Taiwan, EEUU y Brasil.


Los proxys permiten conectarte a paginas prohibidas en redes controladas
No siempre es asi pero pasa, muchos estudiantes y trabajadores se conectan a través del centro para conectarse a paginas que la empresa tiene bloqueadas (Facebook, twitter, periodicos deportivos...) esto redirige el trafico por la url del proxy, lo que para cuentas sensibles esta super-desaconsejado. 


Saludos guerreros.!!


No hay comentarios:

Publicar un comentario